Article

Cinco hitos sobre el Proyecto de Ley de Datos Personales en Chile

vista 554 veces

Las últimas semanas el proyecto de ley de datos personales ha tenido importantes avances en el Congreso. La iniciativa ya se encuentra en su tercer trámite constitucional, lo que ha sido celebrado por diferentes actores del ecosistema.

Ante la importancia que tiene esta nueva normativa para el país, el estudio de abogados Albagli Zaliasnik identificó los cinco hitos más importantes del proyecto.

Bases de licitud

La regla general del tratamiento de datos personales será el consentimiento del titular, el que se debe dar de forma expresa, mediante una declaración verbal, escrita o a través de un medio electrónico equivalente, o bien, mediante un acto afirmativo que exprese con claridad de la voluntad del titular. Además, se incorporan otras fuentes de licitud como la ejecución de un contrato y el interés legítimo de las empresas.

Constanza Pasarin, abogada del Grupo de Compliance | Tech de Albagli Zaliasnik, resaltó que “este proyecto es una muy buena noticia para el país, ya que la constante evolución tecnológica ha generado la necesidad de establecer nuevas obligaciones para los responsables del tratamiento de datos personales. Celebramos el libre flujo de información, pero siempre resguardando el derecho a la autodeterminación informativa”.

Modelo de Prevención de Infracciones

Si bien constituye una adopción voluntaria, permite prevenir riesgos y atenuar responsabilidades. El Modelo incluye la designación de un Delegado de Protección de datos (“DPO”).

III. Institucionalidad

Establece la creación de la Agencia de Protección de Datos, especializada en la materia y que contará con autonomía para fiscalizar y sancionar. Constanza Pasarin destacó que “este es un importante avance, ya que es necesario una autoridad de control. La agencia tendrá la importante labor de dictar instrucciones, normas generales y obligatorias como también de certificar, registrar y supervisar los modelos de prevención de infracciones”.

Transferencia internacional de datos

Se regularán específicamente las transferencias internacionales de datos, y sólo serán lícitas en determinadas situaciones. La idea principal de establecer reglas en esta materia es que se puedan proteger las garantías de los titulares, pero a la vez se potencie el crecimiento de la economía digital.

Multas

Según las últimas indicaciones aprobadas existirán topes en las multas. Las sanciones se categorizan por infracción y van desde la amonestación escrita hasta un máximo de 20.000 UTM. Además, se imponen sanciones accesorias, entre las que se encuentran la suspensión de las operaciones y actividades de tratamiento.

Constanza Pasarin concluyó que “la protección de datos personales es una prioridad que debe abordarse de manera transversal y preventiva al interior de organizaciones, dado que su tratamiento tiene un impacto directo en el desarrollo de la economía del país.”